ana makineden bi şekilde ele geçirdiği zombi denilen bilgisayarlar vasıtasıyla onları yönlendirip hedef siteye kaldıramayacağı kadar 100 lerce 1000 lerce istek göndererek geçici ya da kalıcı (saldırının şiddetine göre) siteyi yalan etmeye yarayan hack çeşidi. aynı anda farklı ip den sayısız saldırı yapıldığı için asıl saldırıyı yapanın kim olduğu da bulunamaz. bir çok da çeşidi var bu işin gizlenme konusunda secret ip, flooding message falan filan o kadar teferruatını bilmiyorum.
inci sözlük'e saldırmakla kalmayıp sözlükspot bünyesindeki sözlükleri de olumsuz etkilemiştir. zaten zor günler geçiren zehirli sözlük'te günde bir başlık açılmış ve zannımca rekor kırılmıştır.
sabahtan beri uğraştığım bok. üzerinde ipcop koşan bir adet firewall ve checkpointim olmasına rağmen üstüne de ayrıca bir adet symantec firewalla rağmen yine de localde host ettiğimiz e-commerce bayi alışveriş sistemine ulaşamıyoruz, kafa derimi iki yana sıyırıp içinden beynimi çıkartıcam neredeyse,
zallın önerisini yaptık bakalım, işe yarayacak gibi olabilir, ama yarasa da sonuçta gelen requestleri ya red edecek, ya drop edecek her iki durumda da bana gelen paketlerin karşı acklerini gönderemeyeceğim ve çok fazla zaman çok fazla source tüketmiş olacağım. saldırıyı eritebilsem bile bu şekilde, saldırı hala devam ediyor olacak.
sonrasında:
/usr/local/ddos/ddos.sh script'i belirli aralıklarda çalışacak belli sayıdan fazla bağlantı yapan ip'leri iptables veya apf ile banlıyor. banlama değerleri /usr/local/ddos/ddos.conf dosyasından belirlenebiliyor.
